KT 무단 소액결제 피해 확산에 '소액결제 다중인증 의무화' 추진

[뉴스웍스=박광하 기자] 정부가 휴대전화 소액결제에서 다중인증(MFA)을 의무화하는 내용으로 관련 개정을 추진한다.

최근 통신사 해킹 등 사이버 보안 위협이 증가함에 따라 휴대전화 소액결제 본인인증 체계를 강화하는 조치로 풀이된다.

과학기술정보통신부는 17일 이런 내용으로 '통신과금서비스 운영에 관한 고시' 개정을 추진 중이라고 발표했다. 뉴스웍스의 지난 9일 <KT 소액결제 해킹에…보안업계 "모바일 신분증 이용 다중인증하면 안심"> 보도 이후 이뤄진 조치다. 

현행 휴대전화 소액결제는 이름, 생년월일, 성별 등 개인정보 입력 후 자동응답전화(ARS), 문자메시지(SMS), 통신사 패스(PASS) 중 하나를 선택해 인증을 진행한다. 과기부는 기존 절차에 비밀번호 입력, 지문·얼굴 등 생체정보, 간편결제 등의 2차 인증 절차 등 MFA를 추가하는 방안을 검토 중으로 알려졌다.

고시 개정은 지난 4월 SK텔레콤 해킹 사고 이전부터 계획됐으나, 최근 KT의 무단 소액결제 피해가 확산하면서 추진 속도가 빨라졌다. 과기부는 연내 개정을 목표로 하고 있다.

통신사들은 MFA 의무화에 부정적 입장이다. 인증 절차가 복잡해지면서 사용자 편의성이 떨어지고, 소액결제 이용률 감소로 이어질 수 있다는 우려 때문이다. 2차 인증 도입 시 기술적 준비 기간과 비용 부담 발생에 대한 의견도 나온다.

하지만 정부는 시민 피해 방지를 최우선 과제로 삼고 있다. 피해자들은 인증 문자조차 받지 못한 채 소액결제가 이뤄졌다고 주장하고 있다는 상황에서 현재의 단일 인증 체계로는 해킹 공격을 막기 어렵다는 판단이다. 고시가 개정되면 휴대전화 소액결제 시 기존 1차 인증에 추가로 생체인증이나 비밀번호 등 2차 인증이 필수가 된다. 이는 복제 유심이나 불법 기지국을 통한 인증 우회 공격을 원천 차단하는 효과가 있을 것으로 기대된다.